Instalação de agente - Linux

Pré-requisitos

Recomendamos que você use a versão mais recente do OpenSSL 1.1.1. O OpenSSL 3.x não é compatível. A versão mínima compatível do OpenSSL para Linux é openssl-1.0.1e-30. Podem existir mais versões do OpenSSL instaladas em um sistema simultaneamente. Pelo menos uma versão compatível deve estar presente no seu sistema.

oUse o comando openssl version para exibir sua versão padrão atual.

oVocê pode listar todas as versões do OpenSSL presentes no seu sistema. Veja as terminações de nome de arquivo listadas usando o comando sudo find / -iname *libcrypto.so*

oVocê pode verificar se seu cliente Linux é compatível usando o comando a seguir: openssl s_client -connect google.com:443 -tls1_2

Instale o pacote lshw na máquina Linux do cliente/servidor para que o Agente ESET Management reporte o inventário de hardware corretamente.

 

Distribuição Linux

Comando de terminal

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Para o Linux CentOS recomendamos instalar o pacote policycoreutils-devel. Execute o comando para instalar o pacote:

yum install policycoreutils-devel

Instalação do Agente assistida pelo servidor:

oO computador servidor deve poder ser alcançado da rede e ter o Servidor ESET PROTECT e o Console da Web ESET PROTECT instalados.

Instalação do Agente off-line:

oO computador servidor deve poder ser alcançado da rede e ter o Servidor ESET PROTECT instalado.

oUm Certificado para o agente deve estar presente.

oUm arquivo de chave pública da Autoridade de certificação do servidor deve estar presente.

Instalação

Siga as etapas abaixo para instalar o componente do Agente ESET Management no Linux usando um comando de Terminal:


important

Certifique-se de atender a todos os pré-requisitos de instalação listados acima.

1.Faça o download do script de instalação do Agente:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Torne o arquivo executável:

chmod +x agent-linux-x86_64.sh

3.Execute o script de instalação com base no exemplo abaixo (novas linhas serão divididas por "\" para copiar o comando inteiro no Terminal):


note

Para mais detalhes, consulte Parâmetros abaixo.

Instalação assistida pelo servidor

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Instalação off-line

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222


note

A ESET recomenda remover comandos contendo dados sensíveis (por exemplo, uma senha) do histórico da linha de comando:

1.Execute history para ver a lista de todos os comandos no histórico.

2.Execute history -d line_number (especifique o número da linha do comando). Alternativamente, execute history -c para remover todo o histórico da linha de comando.

4.Quando solicitado, pressione y para aceitar o certificado. Você pode ignorar quaisquer erros sobre o SELinux devolvidos pelo instalador.

5.Depois da instalação, verifique se o serviço do Agente ESET Management está em execução:

sudo systemctl status eraagent

6.Configure o serviço eraagent para iniciar na inicialização: sudo systemctl enable eraagent


note

Relatório do instalador

O relatório do instalador pode ser útil para solução de problemas. Isso pode ser encontrado nos Arquivos de relatório.

Parâmetros

A conexão com o Servidor ESET PROTECT é resolvida usando os parâmetros --hostname e --port (a porta não é usada quando um registro SRV é fornecido). arrow_down_businessPossíveis formatos de conexão.

Atributo

Descrição

Requerido

--hostname

Nome de host ou endereço IP do Servidor ESET PROTECT onde conectar.

Sim

--port

ESET PROTECT Porta do servidor () (o valor padrão é 2222).

Sim

--cert-path

Caminho local para o arquivo de certificado do Agente (mais sobre o certificado).

Sim (Off-line)

--cert-auth-path

Caminho para o arquivo da Autoridade de certificação do Servidor (mais sobre a autoridade).

Sim (Off-line)

--cert-password

Senha do certificado do Agente.

Sim (Off-line)

--cert-auth-password

Senha da autoridade de certificação.

Sim (se usado)

--skip-license

A instalação não solicitará que o usuário confirme o acordo de licença.

Não

--cert-content

Base64 codificou o conteúdo do certificado de chave pública codificado PKCS12 mais a chave privada usada para configurar canais de comunicação segura com o Servidor e os Agentes. Use apenas uma das opções --cert-path ou --cert-content.

Não

--cert-auth-content

Base64 codificou o conteúdo do certificado de chave privada da autoridade de certificação codificada DER usado para verificar os pares remotos (Proxy ou Servidor). Use apenas uma das opções --cert-auth-path ou --cert-auth-content.

Não

--webconsole-hostname

Nome de host ou endereço IP usado pelo Web Console para conectar ao servidor (se for deixado em brando, o instalador vai copiar o valor de 'nome de host’).

Não

--webconsole-port

Porta usada pelo console da web para conectar ao servidor (o valor padrão é 2223).

Não

--webconsole-user

Nome de usuário usado pelo console da web para conectar ao servidor (o valor padrão é Administrator).


important

Não é possível usar um usuário com autenticação em dois fatores para instalações auxiliadas por servidor.

Não

--webconsole-password

Senha usada pelo Console da web para conectar ao servidor.

Sim (auxiliado por Servidor)

--proxy-hostname

Nome de host do proxy HTTP. Use este parâmetro para ativar o uso do Proxy HTTP (que já está instalado em sua rede) para replicação entre o Agente ESET Management e o Servidor ESET PROTECT (não para atualizações de cache).

Se o proxy for usado

--proxy-port

Porta do Proxy HTTP para conexão ao servidor.

Se o proxy for usado

--enable-imp-program

Ativar o Programa de melhoria do produto.

Não

--disable-imp-program

Desativar o Programa de melhoria do produto.

Não

Conexão e certificados

A conexão ao Servidor ESET PROTECT deve ser fornecida: --hostname, --port (a porta não é necessária se o registro do serviço foi fornecido, o valor de porta padrão é 2222)

Forneça as informações de conexão para Instalação auxiliada por servidor: --webconsole-port, --webconsole-user, --webconsole-password

Forneça informações de certificado para a Instalação off-line: --cert-path, --cert-password. Os parâmetros de instalação  --cert-path e --cert-auth-path requerem arquivos de certificação (.pfx e .der) que podem ser exportados do console web ESET PROTECT. (Leia como exportar o arquivo .pfx e o arquivo .der.)

Parâmetros do tipo de senha

Parâmetros do tipo de senha podem ser fornecidos como variáveis do ambiente, arquivos, leitura do stdin ou fornecidos como texto simples. Ou seja:

--password=env:SECRET_PASSWORD onde SECRET_PASSWORD é uma variável de ambiente com senha

--password=file:/opt/secret onde a primeira linha do arquivo regular /opt/secret contém sua senha

--password=stdin instrui o instalador a ler a senha da entrada padrão

--password="pass:PASSWORD" é igual a --password="PASSWORD" e é obrigatório se a senha atual seja "stdin" (entrada padrão) ou uma string começando com "env:", "file:" ou "pass:"

 


warning

A senha do certificado não deve ter os seguintes caracteres: " \ Esses caracteres causam um erro crítico durante a inicialização do Agente.

Conexão de Proxy HTTP

Se você estiver usando o Proxy HTTP para replicação entre o Agente ESET Management e o Servidor ESET PROTECT (não para armazenamento em cache de atualizações), é possível especificar os parâmetros de conexão no --proxy-hostname e --proxy-port.

EXEMPLO - instalação do Agente off-line com Conexão Proxy HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 


important

O protocolo de comunicação entre o Agente e o Servidor ESET PROTECT não é compatível com a autenticação. Qualquer solução de proxy usada para encaminhar a comunicação do Agente para o Servidor ESET PROTECT e que precise de autenticação não funcionará.

Se você escolher usar uma porta não padrão para o console web ou Agente, poderá ser necessário fazer um ajuste de firewall. Caso contrário, a instalação poderá falhar.

Atualização e reparo da instalação do Agente no Linux

Se você executa a instalação do Agente manualmente em um sistema onde o Agente já está instalado, o cenário a seguir pode acontecer:

Atualização – execute uma versão posterior do instalador.

oInstalação auxiliada por servidor - o aplicativo é atualizado, mas vai continuar usando os certificados anteriores.

oInstalação off-line - o aplicativo é atualizado, novos certificados são usados.

Reparo – execute a mesma versão do instalador. Você pode usar esta opção para migrar o Agente para um Servidor ESET PROTECT diferente.

oInstalação auxiliada por servidor - o aplicativo é reinstalado e vai obter os certificados atuais do Servidor ESET PROTECT (definido pelo parâmetro hostname).

oInstalação off-line – o aplicativo é reinstalado e novos certificados são usados.

Se você estiver migrando o agente do Servidor antigo para um Servidor ESET PROTECT diferente mais novo manualmente, e está usando a instalação auxiliada por servidor, execute o comando de instalação duas vezes. O primeiro vai atualizar o Agente e o segundo vai obter os novos certificados, para que o Agente possa conectar ao Servidor ESET PROTECT.